CC BY
28
тельную роль, из-за централизации доходов и увеличения значения межбюджетных поступлений, дефицит стимулов к увеличению налоговых и неналоговых доходов, росту роли субсидий и высокой долговой нагрузки.
Вывод. Львиная доля регионов принимая бюджеты на 2021 г. были нацелены на режим жесткой экономии. Проведенное исследование выделило и оформило несколько основных форм регионального реагирования бюджетной политики на кризисные социально-экономические ситуации в стране и мире. Поэтому следует выделить такие группы, как:
- первая группа сформировалась за счет усиления пандемией коронавирусной инфекции-Еврейская АО. Марий Эл, Мордовия, Пензенская область, Карачаево-Черкесия;
- вторая группа сформировалась как пассивно-дотационная и включает в себя такие регионы,как Крым, Калмыкия, и другие регионы, прежде всего, Центральной России;
- третья группа характеризуется, как гибридная, которая сама по себе предполагает реагирование на экономическую конъюнктуру и динамику социально-экономических процессов в целом, к данной группе относим Оренбургскую, Калининградскую области, Пермский, Приморский края и ряд других субъектов;
- четвертая группа характеризуется, как группа активно-дефицитная, регионы которым присущи значительные [4] объёмы бюджетных расходов.
В целом по бюджетам регионам можно сделать следующий общий вывод, что с профицитом бюджет принят в следующих регионах России - это Еврейская АО. Марий Эл, Мордовия, Пензенская область, Карачаево-Черкесия, данные регионы являются при всем при этом дотационными, весомая часть которых имеет большую долю задолженности.
Источники:
1. Домбровский, Е.А. Десять шагов к сбалансированности бюджетов субъектов Российской Федерации Федерация// Финансы и кредит, 2019. 37, С. 52-64.
2. Ермакова, Е.А. Методологические подходы к оценке эффективности долговой политики субъекта Российской Федерации // Финансы и кредит, 2020. 28(604), С. 32-39.
3. МакароваА.В., ОгородниковаЕ.П.Роль имущественных налогов в формировании местных бюджетов Российской Федерации//В сборнике: Теория и практика финансово-хозяйственной деятельности предприятий различных отраслей. Сборник трудов II Национальной научно-практической конференции. под общ. ред. Е.П.Масюткина. Керчь, 2020. С.247-251.
4. https://nacexpert.ru/wpcontent/uploads/2021/01/%D0%94%D0%BE%D0%BA%D0%BB%D0%B0%D0%B4_%D0%B1 %D1%8E%D0%B4%D0%B6%D0%B5%D1%82%D1%8B_19012021_compressed1.pdfhttps://nacexpert.ru. (дата обращения 27.08.2022).
5. Бюджеты регионов в 2021 г.: Стратегии дефицита - PDF Free Download https://docplayer.com. https://nacexpert.ru. (дата обращения 27.08.2022).
6. Поветкина Н.А. Финансовая устойчивость Российской Федерации. Правовая доктрина и практика обеспечения. М.: ИЗиСП, КОНТРАКТ; 2016. 344 с.
7. Золотова С.В. Особенности анализа доходов и расходов муниципального образования // Финансы и кредит т.28,вып.7, июль 2022. С.1654-1688.
8. Сурхаев И.Д. Вопросы сбалансированности бюджетов: российский и зарубежный опыт.Экономика.Бизнес.Банки.2016; (S 9):112-120.
9. Игонина, Л. Л. Формирование доходов региональных бюджетов как фактор обеспечения финансовой самостоятельности территорий / Л. Л. Игонина, В. В. Кулинич // Вестник Академии знаний. - 2022. - № 49(2). - С. 360-368. - EDN KGUZKH.
10. Оптимизация бюджетного процесса / Н. В. Липчиу, А. А. Храмченко, И. Е. Иваньшин, П. Р. Лысенко // Естественно-гуманитарные исследования. - 2022. - №> 43(5). - С. 184-188. - EDN IHKDTL.
EDN: JLZDHX
Н.В. Морозова - к.э.н., доцент кафедры «Прикладная информатика», Северо-Кавказская государственная академия, Черкесск, Россия, nadja_19_09@mail.ru,
N.V. Morozova - candidate of economic sciences, associate professor of the department of applied informatics, North Caucasus State Academy, Cherkessk, Russia;
А.К. Мамчуев - обучающийся Института цифровых технологий, Северо-Кавказская государственная академия, Черкесск, Россия, akmamchuev@inbox.ru,
A.K. Mamchuev - student of the Institute of Digital Technologies, North Caucasus State Academy, Cherkessk, Russia; Т.А. Хатуаев - обучающийся Института цифровых технологий, Северо-Кавказская государственная академия, Черкесск, Россия, roma.hatuaev@gmail.com,
T.A. Khatuaev - student of the Institute of Digital Technologies, North Caucasus State Academy, Cherkessk, Russia.
МОШЕННИЧЕСТВО ПРИ ОБСЛУЖИВАНИИ БАНКОВСКИХ КАРТ FRAUD IN THE SERVICE OF BANK CARDS
Аннотация. Использование карт онлайн очень актуально в связи с переходом населения на удаленную работу, отсутствием свободного времени на выбор товаров и услуг. Возрастает количество хакерских атак на банкоматы, переводы денежных средств с пластиковых карт а также совершения покупок в онлайн - магазинах становятся небезопасно. Возникает необходимость обезопасить свои персональные данные от мошенников и хакеров. В статье рассмотрены атаки на банковские системы, и защита от них, а также виды мошенничеств с картами, программное обеспечение для считывания данных с карт. Приведены такие виды мошенничеств как фишинг, скимминг, заявки на мини-кредитование, небезопасные сайты с объявлениями, кардинг, снифинг а также банкоматы призраки. Были даны рекомендации по защите денежных средств. Данные способы защиты позволят обезопасить клиентов банка совершать покупки через интернет и банкоматы.
Abstract. The use of online maps is very important due to the transition of the population to remote work, the lack of free time to choose goods and services. The number of hacker attacks on ATMs is increasing, money transfers from plastic cards and shopping in online stores are becoming unsafe. There is a need to protect your personal data from fraudsters and hackers. The article discusses attacks on banking systems, and protection against them, as well as types of card fraud, software for reading data from
cards. There are such types of scams as phishing, skimming, applications for mini-loans, unsafe sites with ads, carding, sniffing and ghost ATMs. Recommendations were given on the protection of funds. These methods of protection will make it possible to secure the bank's customers to make purchases via the Internet and ATMs.
Ключевые слова: банкомат, взлом, платежные карты, мошенничество, фишинг, кардеры, информационная безопасность, стиллеры, антивирус, цифровая экономика, персональные данные, пароль.
Keywords: ATM, hacking, payment cards, fraud, phishing, carders, information security, stillers, antivirus, digital economy, personal data, password.
Представить жизнь населения без банковских карт просто невозможно. Начисление зарплаты, оплата покупок в магазине, заказ в интернете, оплата услуг производится банковскими картами.
С 2019 г. по 2024 г. проходит национальный проект России «Цифровая экономика». В состав данного проекта входит федеральный проект «Информационная безопасность» [1].
Основная цель информационной безопасности заключается в сбалансированной защите конфиденциальности и целостности данных, учитывая целесообразность использования данных без ущерба для производительности организации. В основном это достигается многоэтапным процессом управления рисками, позволяющим идентифицировать источники угроз и уязвимость банковских систем или персональных данных, потенциальные степени воздействия на них, а также возможности управления рисками [2-4].
Основные задачи этого проекта:
• информационное обеспечение на базе отечественных разработок в области передачи, обработки и хранения данных, защита интересов людей, бизнеса, государства;
• изменение приоритетных секторов экономики, социальных сфер, в том числе здравоохранения, образования, промышленности, сельского хозяйства, строительства, городского хозяйства, транспорта и энергетики, финансовых услуг, внедряя цифровые и платформенные технологии» [1].
Население выбирает пластиковые карты, так как хранить деньги на них удобно, просто и кажется надежно, единственное условие их использования - наличие денег на карте и банкомата рядом, возможности оплатить картой в удаленном регионе в точках розничной торговли. Несмотря на все преимущества использования карт, есть и главный недостаток, который заключается в краже мошенниками денежных средств, хранящихся на карте.
В данной статье рассмотрим хакерские атаки на банковские системы, и защиту от них, а также виды мошенничеств с картами, программное обеспечение для считывания данных с карт, приведем рекомендации клиентам карт для защиты денежных средств.
По сведениям вебсайта [5] на 19 октября 2022 года 82 % населения РФ сталкивались с аферами с банковскими картами за последние месяцы - различными предложениями вложить деньги, звонками от служащих «банка» и «правоохранительных органов», другими ситуациями. Чаще всего мошенники выбирают в качестве жертв обмана - молодежь от 18 до 24 лет, на их долю приходится около 90 %. Поэтому возникает потребность в получении знаний в области защиты денежных средств от мошенников.
Но действительно ли безопасно хранить свои деньги на банковском счете и пользоваться картой в банкоматах? Как могут мошенники получить доступ к денежным средствам на карте? Как защититься от хакерских атак?
«Эксперты назвали основные способы взлома банкоматов. Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней, что подтверждают тесты в 10 банках из топ-50. Цель достигалась за счет уяз-вимостей приложений, ПО и подбора паролей. В ряде случаев был получен доступ к банкоматам»[6].
Приведем способы мошенничества с пластиковыми картами.
Многие же из хакеров, которые получают данные о Вас, не атакуют напрямую банки, а применяют фишинг-атаки. Фишинг - это по сути вид мошенничества.
1. Фишинг - одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
2. Интернет-магазины и агрегаторы заявок на мини-кредитование, специально создаваемые для сбора информации. То есть человек переходит, к примеру, на сайт интернет-магазина, который продает одежду. Пользователь хочет купить одежду, добавляет товар в корзину и тут же прилетают данные к хакеру на сервер. Это не похоже на фишинг. Такие сайты собирают данные с помощью вредоносного кода или просто агрегируют их в большом объеме для дальнейшей перепродажи.
3. Сайты объявлений. Многие сайты объявлений не всегда защищены и безопасны. В итоге если пользователь хочет продвинуть объявления, он может засветить данные банковской карты.
4. Интернет-ресурсы, содержащие вредоносный код.
Базы, содержащие персональные данные клиентов банка, попадают в даркнет из-за намеренного хищения информации у операторов, банков или провайдеров мобильной связи. Эти же данные продают хакеры в даркнете. Ваши данные покупают кардеры.
5. Кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Мошенники, в том числе кардеры, не работают напрямую. Чаще всего они покупают товары в виде техники и продают эту технику дешевле. Но у мобильного банкомата есть защита, такая как смс-уведомления. Но кардеры обходят безопасность мобильного банкомата при помощи стиллера или кейлогера.
Далее мы рассмотрим программное обеспечение для считывания данных с карт, на примере стиллеров и кейлогеров. Чаще всего именно эти вирусы используют для кражи данных пользователей.
Стиллеры представляют собой некоторый программный код, что служит для хищения данных пользователя, например, пароли, логины, куки браузера, даже скриншоты с камеры телефона или компьютера. Все эти данные прилетают на почту злоумышленника, который заразил Ваш телефон или компьютер.
6. Скимминг -это вид мошенничества, который позволяет считать данные карты при помощи специального устройства-скиммера(рисунок 1).
7. Интернет-перехват(снифинг) - вид мошенничества, в котором ваши данные получает мошенник при подключении к общедоступной wifi-сети;
8. Банкомат-призрак (рисунок 2) размещают преступники в торговых центрах и других местах общественного скопления людей, похожий на реальный банкомат, имеющий наклейки с логотипами платежных систем банка.
Приведем рекомендации по безопасному использованию карт.
1. Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают Вам поддельную страницу.
2. Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта Вы увидите префикс https (где «s» означает secure - безопасное), то все в порядке это надежный сайт. Современные браузеры такие как Chrome, Firefox, и Yandex, Вас предупреждают когда Вы переходите по http протоколу о безопасности.
К примеру адрес https://www.vk.com, но Вы у себя видите адрес https://www.vk123nginx.com, обратите внимание на URL этих двух ссылок.
1. Для начала нужно установить какой - нибудь антивирус. Ведь с антивирусом у Вас есть, хотя какая-то безопасность. Без антивируса Вы будете ловить все подряд. Одним из антивирусов, которые мы применяем, являются Eset-Security Node32, Dr-Web, MalwareBytes. Мы их протестировали против стиллеров и они оказались самыми эффективными.
2. К примеру, на виртуальной машине с ОС Windows 10 было установлено 100 вирусов, из них -Dr-Web обнаружил 65 вирусов, Node32 -73 вируса, MalwareBytes обнаружил 83 вируса, неплохой результат.
3. Установить приложение, которое высвечивает реальный номер звонит Вам или нет.
4. Если ваша карта застряла в банкомате или Вы ее потеряли, заблокируйте доступ к карте через онлайн-приложение вашего банка.
5. Заучите ваш пин-код, и данные карты - номер карты, срок ее действия, имя владельца, код на обратной стороне CVV.
6. Не сообщайте конфиденциальную информацию о своей карте.
7. Для оплаты покупок не используйте зарплатную карту, откройте другую цифровую, можно установить суточные лимиты списания средств на карте.
8. Пользуйтесь банкоматами, установленными внутри помещений, оснащенных видеонаблюдением.
Рисунок 1 - Скиммер - накладка на картоприемник
Рисунок 2 - Фальшивый банкомат
9. Осмотрите банкомат перед использованием на наличие подозрительных предметов - наклейки, лотки с рекламой, скотч.
10. Прикрывайте клавиатуру при вводе пин-кода.
11. В крайнем случае, подключайте услугу банка, связанную с защитой от любых списаний с вашей карты.
12. Не верьте лотереям, якобы проводимым известными компаниями в интернете.
13. Не открывайте незнакомых писем, приходящих Вам на почту или не переходите по неизвестным ссылкам, исключите возможность установки на ваш компьютер или смартфон шпионского ПО, собирающего данные о ваших банковских картах.
По данным сайта [7], в третьем квартале 2022 года у населения было украдено на 229,8 тыс. руб. меньше, чем в прошлом году. Количество краж уменьшились на 10,3 %. Сумма, похищенных средств составила около 4 млрд руб. В большинстве случаев деньги крадут с помощью поддельных сайтов финансовых учреждений или при оплате товаров и услуг через Интернет. Покупки в интернет-магазинах наиболее уязвимы для мошенников.
По данным центрального банка, в третьем квартале 2022 года уже было заблокировано 3932 поддельных сайтов. Это на 68 % больше, чем год назад.
Часто люди сами дают данные своей банковской карты мошенникам, и в этом случае банк пытается вернуть деньги обманутому человеку. Уже сэкономлено 134,3 млн руб., что составляет 3,4 % от общей суммы украденного.
Источники:
1. https://ru.wikipedia.org/wiki/ Национальный_проект_«Цифровая экономика».
2. Гай Светоний Транквилл. Книга первая // Жизнь двенадцати цезарей = De vita XII caesarvm : [пер. с лат.] / перевод Гаспаров М. -М. : Издательство «Наука», 1964. - 374 с. - (Литературные памятники).
3. Сингх, Саймон. Книга шифров: Тайная история шифров и их расшифровки. - М. : Издательство «АСТ», 2009. - 448 с. - ISBN 517-038477-7.
4. Измозик, В. С. «Черные кабинеты»: история российской перлюстрации. XVIII - начало XX века. - М.: Новое литературное обозрение, 2015. - ISBN 978-5-4448-0392-9.
5. Финансовая безопасность: чему и как обучать молодежь-НАФИ https://nafi.ru/analytics/finansovaya-bezopasnost-chemu-i-kak-obuchat-molodezh-/.
6. https://www.rbc.ru/finances/18/02/2020/.
7. https://www.klerk.ru/buh/news/.
EDN: IXCWMJ
Т.П. Носова - к.э.н., доцент кафедры денежного обращения и кредита, Кубанский государственный аграрный университет, Краснодар, Россия, tt317@yandex.ru,
T.P. Nosova - candidate of economics, associate professor of the department of monetary circulation and credit, Kuban state agrarian university, Krasnodar, Russia;
А.Б. Паршин - обучающийся факультета Финансы и кредит, Кубанский государственный аграрный университет, Краснодар, Россия, artem-parshin-01@mail.ru,
A.B. Parshin - student of the faculty of finance and credit, Kuban state agrarian university, Krasnodar, Russia; К.И. Терпицкая - обучающаяся факультета Финансы и кредит , Кубанский государственный аграрный университет, Краснодар, Россия, terpitskayak2015@gmail.com,
K.I. Terpitskaya - student of the faculty of finance and credit, Kuban state agrarian university, Krasnodar,
Russia.
КЛАССИФИКАЦИЯ БАНКОВСКИХ РИСКОВ И МЕРОПРИЯТИЯ ПО ИХ СНИЖЕНИЮ С ЦЕЛЬЮ ОПТИМИЗАЦИИ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ CLASSIFICATION OF BANKING RISKS AND MEASURES TO REDUCE THEM TO OPTIMIZE BANKING ACTIVITIES
Аннотация. В научной статье представлены результаты анализа основных банковских рисков, формируемых в современных условиях санкционной экономики банковской системы Российской Федерации. Актуальность исследования на выбранную проблематику обусловлена необходимостью разработки системы мероприятий по снижению рисков с целью оптимизации эффективности банковской деятельности. В работе рассмотрены перспективы развития банковского сектора в условиях постпандемии и санкционного режима. Определены основные проблемы банковской деятельности в России. Проведена классификация банковских рисков. Рассмотрена роль системы управления кредитными рисками, как главного элемента при обеспечении финансовой безопасности коммерческих банков. Исследован алгоритм управления кредитными рисками в коммерческом банке «ВТБ». Проанализировано влияние валютных рисков. Определены основные причины проблемы привлечения долгосрочного капитала в банковский сектор, что является непосредственным риском в условиях санкционной экономики России. В заключении статьи установлено, что основной задачей банковских управляющих является разработка мероприятий, направленных на привлечение долгосрочного капитала и снижения негативного воздействия кредитных рисков на финансовую устойчивость банков.
Abstract. The scientific article presents the results of the analysis of the main banking risks formed in the modern conditions of the sanctioned economy of the banking system of the Russian Federation. The relevance of the research on the chosen problem is due to the need to develop a system of risk reduction measures in order to optimize the efficiency of banking activities. The paper considers the prospects for the development of the banking sector in the post-pandemic and sanctions regime. The main problems of banking activity in Russia are identified. The classification of banking risks is carried out. The role of the credit risk management system as the main element in ensuring the financial security of commercial banks is considered. The algorithm of credit risk management in VTB commercial bank is investigated. The influence of currency risks is analyzed. The main reasons for the problem of attracting long-term capital to the banking sector are identified, which is an immediate risk in the conditions of the sanc-
